key – SystemTechnics

openVPN Konfiguration inkl. CA, Cert und Key

knut — Sun, 06 Dec 2020 15:42:05 +0000

Wenn ich von einer Securepoint UTM die SSL-VPN Konfiguration herunter lade, dann beinhaltet diese neben der VPN Konfigurationsdatei noch drei weitere Dateien. Diese sind das Zertfikat von der CA, das Zertifikat des Nutzers und der Schlüssel des Nutzers.

Manche Geräte können mit diesen unterschiedlichen Dateien nicht umgehen, weil z.B. kein richtiges Dateisystem vorhanden ist. Apple iPhone/iPad Apps wären z.B. so ein Fall.

Will man dort SSL-VPN (openVPN) verwenden, so muss die CA, Cert und Key direkt in der openVPN Konfigurationsdatei vorhanden sein.
Für diesen Fall habe ich ein kleines Script geschrieben. (Etwas abgewandelt welches ich im Securepoint Forum gefunden habe.

Dies Script geht davon aus, dass die Konfigurationsdaten entpackt in einem Verzeichnis liegen. Zu finden sind die Dateien in der Regel im „Data“ Verzeichnis wenn man das ZIP entpackt oder das TBLK-Verzeichnis umbenannt hat.

Hier nun aber erst mal das Script. Als ersten Parameter wird der Dateiname des openVPN-Files erwartet. Zweiter Parameter wie die neue Konfigurationsdatei benannt werden soll. Der dritte und letzte Parameter gibt an, ob die Originaldateien gelöscht oder behalten werden sollen.

Hier nun aber erst mal das Script:

#!/bin/sh
# Autor: Knut Herter
#
if [ -z "$1" ] || [ -z "$2" ] || [ -z "$3" ] ; then
		echo "\nKeine Parameter angegeben!"
		echo ""
 		echo "Parameter 1: (ohne .ovpn)"
 		echo "Parameter 2: (ohne .ovpn)"
 		echo "Parameter 3: <0 oder 1> 1 = Origignaldateien löschen"
		echo "\n"
 		exit 1
fi

for dat in ".ovpn" "-ca.pem" "-cert.pem" "-cert.key"; do
	if [ ! -f "$1$dat" ]; then
	    echo "$1$dat nicht vorhanden"
	    fehler=1
	fi
done

if [ $fehler ]; then echo "\nFehler, breche die Verarbeitung ab." 
 exit 1  
fi

grep -F -v -e "ca" -e "cert" -e "key" "$1".ovpn > $2.ovpn
{
echo ''
cat "$1"-ca.pem 
echo ''
echo ''
cat "$1"-cert.pem 
echo ''
echo ''
cat "$1"-cert.key 
echo ''
} >> $2.ovpn

if [ "$3" = "1" ]; then
for dat in ".ovpn" "-ca.pem" "-cert.pem" "-cert.key"; do
	rm -f $1$dat
done
fi

Anschließend kann man die erzeuge .ovpn-Datei z.B. auf seinem iPhone/iPad nutzen um sich mit dem SSL-VPN Server zu verbinden.

Auch in Tunnelblick oder dem originalen Securepoint VPN Client kann diese Datei verwendet werden.

SSH (Putty) zu Ihrem Webspace

knut — Sat, 05 Sep 2015 19:16:37 +0000

Sollten Sie das Paket ST-SSH gebucht haben, so können Sie sich mit Putty zu Ihrem Webspace verbinden und direkt auf dem Server Ihre Dateien bearbeiten
Folgende Bilderstrecke zeigt Ihnen wie Sie Putty konfigurieren sollten.

Haupfenster

Nach dem Start von Putty sehen Sie die Hauptansicht. Geben Sie oben den Hostnamen aus Ihrem Datenblatt für den Webspace ein.
Data-Option

Wechseln Sie links im Fenster auf den Unterpunkt (1) "Data". Geben Sie in dem Feld "Auto-Login username" (2) den SSH Benutzernamen aus Ihrem Datenblatt ein
Auth-Option

Links im Fenster wechseln Sie bitte zum Unterpunkt "Auth" (1). Evtl. müssen Sie zuvor den Menüpunkt "SSH" durch klicken auf das Plus Symbol erweitern. Klicken Sie den Haken bei "Allow Agent ..." (2) an. Wählen Sie über den Button "Browse" (3) nun zu Ihrem Private Key zu dem Sie mir Ihren öffentlichen Schlüssel gesendet haben.
Sichern der Sesseleinstellung

Sie sollten nun einen sinnvollen Namen bei "Saved Sessions" eingeben und anschliessend auf "Save" klicken.
Mit klicken des Button "Open" wird die SSH Verbindung aufgebaut
Fingerprint

Beim ersten Verbindungsversuch bekommen Sie den "Fingerprint" des Servers angezeigt. Dies sollten Sie nur einmalig sehen sofern Ihr Account nicht auf einen anderen Server umgezogen wird.
Bestätigen Sie dieses Dialogfeld mit "Ja"
Passwort des Private Key

Sollten Sie ein Passwort beim speichern Ihres Private Keys angegeben haben, so müssen Sie diesen nun eingeben.
SSH Fenster

Sie sind nun erfolgreich mittels SSH auf Ihrem Webspace angemeldet und können Befehle direkt auf der Konsole eingeben.

SSH Keys erstellen

knut — Mon, 31 Aug 2015 12:37:55 +0000

Um sich mit einem meiner Server via SSH zu verbinden bedarf es zwei Vorraussetzungen. a) Sie müssen das Paket ST-SSH buchen und b) mir Ihren öffentlichen SSH-Key zukommen lassen.

Um einen SSH Key unter Windows zu generieren können Sie das Programm puttygen starten. Im dem darauf folgenden Fenster sollten Sie die Felder „Key comment„, „Key Passphrase“ und „Confirm Passphrase“ ausfüllen. Anschliessend den Parameter auf „SSH-2 RSA“ und die „Number of bits…“ auf 2048 einstellen

Nach klicken des Button „Generate“ müssen Sie die Maus bewegen damit zufällige Keys erzeugt werden. Anschliessen ist das obige Feld Key mit Ihrem öffentlichen Key gefüllt. Dies ist auch der öffentliche Key den ich für die Einrichtung Ihres Zugangs benötige.

Sie sollten sich im Anschluss auf jeden Fall den privaten (via Button „Save private Key“) Schlüssel sichern. Nur mit diesem und dem oben vergebenen Passwort können Sie sich via SSH auf einen meiner Server anmelden.

SSH Key konvertieren

knut — Mon, 17 Aug 2015 06:20:09 +0000

Manchmal bekommt man den Public-Key für eine Passwortlose Anmeldung unter Linux/OSX im „Puttygen“-Format. Mit diesem Format kann man unter Linux/OSX leider nichts anfangen.

Mit dem Konsolen-Befehl ssh-keygen kann man diesen aber wie folgt konvertieren und in eine neue Datei speichern:

ssh-keygen -i -f puttyformat-key.pub > ssh-key.pub

key – SystemTechnics

openVPN Konfiguration inkl. CA, Cert und Key

SSH (Putty) zu Ihrem Webspace

Haupfenster

Data-Option

Auth-Option

Sichern der Sesseleinstellung

Fingerprint

Passwort des Private Key

SSH Fenster

SSH Keys erstellen

SSH Key konvertieren